Criminosos abandonam o teclado e partem para a violência física. Entre janeiro e abril de 2026, 34 ataques físicos a detentores de criptomoedas foram confirmados globalmente, alta de 41% sobre o mesmo período de 2025, com perdas estimadas em US$ 101 milhões, segundo relatório da CertiK divulgado em maio de 2026. A Europa concentra 82% dos casos, e a França já registrou 24 assaltos no ano, superando todo o total de 2025. O fenômeno força executivos de TI e cibersegurança a repensar estratégias que até agora ignoravam o ‘elo humano’ como superfície de ataque.
A senha mais robusta do mundo não resiste a uma chave de fenda apontada para a cabeça. Esse é o princípio brutal que explica o crescimento dos wrench attacks, ataques físicos contra detentores de criptoativos, e que está redefinindo as prioridades de segurança corporativa em 2026.
Segundo relatório da CertiK divulgado em maio de 2026, 34 incidentes confirmados ocorreram entre janeiro e abril deste ano no mundo todo. O número representa uma alta de 41% sobre os 24 casos registrados no mesmo período de 2025. As perdas já somam US$ 101 milhões, e a projeção para o ano completo ultrapassa 130 ataques e centenas de milhões de dólares em prejuízos.
Europa no epicentro da violência contra cripto-holders
A geografia do crime é reveladora. Oitenta e dois por cento dos ataques de 2026 ocorreram na Europa, 28 dos 34 casos registrados. A França lidera o ranking continental com 24 assaltos entre janeiro e abril, número que já supera os 20 registrados em todo o ano de 2025.
Os dados franceses trazem um dado ainda mais perturbador, mais da metade dos incidentes envolveu familiares das vítimas, cônjuges, filhos e pais idosos, como alvos diretos ou como instrumento de pressão psicológica. O criminoso não precisa mais hackear uma carteira digital. Ele sequestra quem o dono da carteira ama.
Em março de 2026, no Reino Unido, o desenvolvedor conhecido como ‘Sillytuna’ foi abordado por quatro agressores e coagido fisicamente a transferir cerca de US$ 24 milhões em criptoativos. O caso escancarou a vulnerabilidade de profissionais de alto perfil no setor de tecnologia.
O Paradoxo Técnico: quanto mais segura a carteira, maior o risco físico
A CertiK denomina o fenômeno de ‘Paradoxo Técnico’. À medida que as defesas digitais evoluem, carteiras de hardware, autenticação multifator, contratos de multi-assinatura, criptografia de ponta, os criminosos migram para o único vetor que nenhum firewall protege: o corpo humano.
O modelo operacional dos ataques também sofisticou. Os criminosos abandonaram a vigilância física prévia, cara e arriscada. Em vez disso, compram dados estruturados de corretores de informação online: nome, endereço, patrimônio estimado em criptoativos e até vínculos familiares. É o que a indústria chama de ‘ataque orientado a dados’, e ele transforma qualquer pessoa com saldo visível em blockchain em um alvo em potencial.
O crescimento de 75% nos wrench attacks registrado em 2025, com 72 incidentes confirmados globalmente, já havia acendido o alerta. A escalada de 2026 confirma que a tendência é estrutural, não circunstancial.
Impacto direto para líderes de TI e cibersegurança
O fenômeno não é apenas uma pauta policial. Ele redefine o perímetro de proteção que qualquer estratégia de segurança corporativa deve contemplar.
Profissionais com ativos digitais significativos, incluindo tokens, NFTs, participações em protocolos DeFi e remunerações variáveis em criptomoedas, passam a integrar o mapa de risco das organizações onde trabalham. A exposição de dados patrimoniais em redes sociais, eventos do setor e até em registros de propriedade intelectual cria vetores de ataque fora do controle do SOC tradicional.
O mercado de seguros já reagiu. A Lloyd’s of London e outras seguradoras criaram apólices específicas para cobrir perdas decorrentes de wrench attacks, o que sinaliza que o risco foi precificado como recorrente e crescente, não como anomalia.
No Brasil, o contexto é igualmente preocupante, ainda que por ângulos distintos. As denúncias de crimes cibernéticos cresceram 28,4% em 2025, chegando a 87.689 registros segundo a SaferNet. Os indiciamentos por crimes cibernéticos avançaram 221% entre 2023 e 2025, de acordo com a Polícia Federal. E a misoginia online disparou 224,9% no período, chegando a 8.728 casos em 2025, dado que expõe a dimensão social da violência habilitada por tecnologia.
Em resposta, a Comissão de Ciência, Tecnologia e Informática (CCT) do Senado brasileiro aprovou em maio de 2026 proposta que tipifica novos crimes cibernéticos e amplia as punições. A movimentação legislativa reforça a pressão sobre empresas para que acelerem investimentos em governança de dados, cibersegurança e conformidade regulatória.
O que a liderança de TI precisa fazer agora
A resposta ao fenômeno exige uma expansão conceitual urgente. Segurança não é mais apenas tecnologia, é também privacidade operacional pessoal.
Profissionais com patrimônio digital expressivo precisam adotar práticas de OPSEC (segurança operacional) que até agora eram domínio exclusivo de agências de inteligência: minimizar a exposição pública de ativos, segregar identidades digitais, usar carteiras com endereços não rastreáveis e revisar quais dados pessoais estão disponíveis em corretores de informação online.
Para as organizações, o desafio é integrar essa dimensão ao programa de gestão de riscos. Funcionários-chave com acesso a ativos digitais ou com patrimônio próprio em criptomoedas tornam-se vetores de risco corporativo, e precisam de treinamento, protocolos de resposta a incidentes físicos e, em alguns casos, cobertura de seguro dedicada.
O setor de cibersegurança, que passou décadas construindo muros digitais cada vez mais altos, depara-se agora com adversários que simplesmente contornam esses muros pela porta dos fundos, a porta de casa da vítima. Ignorar essa realidade não é mais uma opção estratégica aceitável.
Assine a nossa News e siga o Itshow em nossas redes sociais para ficar por dentro de todas as notícias do setor de TI e Cibersegurança!